Iptables规则配置

iptables -I INPUT -p tcp --dport 80 -j ACCEPT 开启80端口

iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT 范围开放端口

iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT 开放多个端口

iptables -A INPUT -j REJECT 禁止所有其它未经过允许的规则

iptables -I INPUT -p icmp --icmp-type 8 -j DROP 禁止ping本机，本机可以ping出去

iptables -nL --line-number 显示行号

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 追加规则，作为最后一条规则

 

删除规则

iptables -D INPUT 3 通过行号删除

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

 

清空规则

iptables -F

iptables -F INPUT

iptables -t nat -F

可以将iptables的配置保存到文件

 

 

iptables -I INPUT -p tcp -s 10.1.1.254 --dport 80 -j ACCEPT 　　#只允许某IP访问80端口【需要提前禁用80端口，在添加这条】

 

iptables放行常用应用

SMB服务

iptables -A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 137,138 -j ACCEPT

 

FTP服务

iptables -A INPUT -p tcp -m multiport --dport 21 -j ACCEPT